Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include'includes/db.php';
- session_start();
- function anti_injection($data){
- $filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
- return $filter;
- }
- //tangkap data dari form login
- $email = $_POST['username'];
- $password = $_POST['password'];
- $pass=md5($password);
- //untuk mencegah sql injection
- //kita gunakan mysql_real_escape_string
- $email = anti_injection($email);
- $pass = anti_injection($pass);
- //cek data yang dikirim, apakah kosong atau tidak
- if (empty($email) && empty($pass)) {
- //kalau username dan password kosong
- header('location:signin.php?error=1');
- break;
- } else if (empty($email)) {
- //kalau username saja yang kosong
- header('location:signin.php?error=2');
- break;
- } else if (empty($pass)) {
- //kalau password saja yang kosong
- header('location:signin.php?error=3');
- break;
- }
- // pastikan username dan password adalah berupa huruf atau angka.
- if (!ctype_alnum($pass)){
- //echo '<div class="alert alert-danger">Sekarang tidak bisa di injeksi halaman login nya bro <img src="img/senyum.gif"></div>';
- echo '<div class="errormsgbox" style="color: #D8000C;background-color: #FFBABA;background-image: url(img/error.png);background-repeat: no-repeat;background-position: 10px center;font-weight:bold;width:450px;border: 1px solid;margin: 0 auto;padding:10px 5px 10px 50px; ">Sekarang tidak bisa di injeksi halaman login nya bro <img src="img/senyum.gif"> </div>';
- }
- else {
- $q = mysql_query("select * from users where email='$email' and password='$pass'");
- $ketemu = mysql_num_rows($q);
- $r = mysql_fetch_array($q);
- $uid=$r['uid'];
- $email=$r['email'];
- if ($ketemu == 1) {
- $_SESSION['uid']=$uid;
- //kalau username dan password sudah terdaftar di database
- //buat session dengan nama username dengan isi nama user yang login
- session_register('username');
- $_SESSION['username'] = $email;
- $_SESSION[full_name] = $r[full_name];
- //$name = $_SESSION['full_name'];
- //redirect ke halaman index
- header('location:home.php');
- } else {
- //kalau username ataupun password tidak terdaftar di database
- header('location:signin.php?error=4');
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement